<a href="https://forklog.com/wp-content/uploads/Cybersec_Digest_1.png">Media</a>Мы собрали наиболее важные новости из мира кибербезопасности за неделю.ФБР рассказало о нацеленных на криптоинвесторов преступниках, похитивших более $42 млн через мошеннические приложения.Yuga Labs предупредила о возможных грядущих кибератаках на NFT-сообщество.Предполагаемого создателя вредоноса Gozi экстрадировали в США.<strong>ФБР сообщило о мошеннических приложениях, ориентированных на криптоинвесторов</strong>Федеральное бюро расследований (ФБР) США <a href="https://www.ic3.gov/Media/News/2022/220718.pdf">предупредило</a> об активности киберпреступников, создающих мошеннические приложения для инвестиций в криптовалюты.По данным ведомства, злоумышленники убеждали жертв устанавливать контролируемые ими приложения, которые использовались для кражи средств. ФБР идентифицировало более 240 жертв и оценило убыток в $42,7 млн.Часто мошенники выдавали себя за представителей известных компаний. В период с 4 октября 2021 года по 13 мая 2022 года киберпреступники действовали от имени YiBit, убедив жертв загрузить фейковое приложение и внести криптовалюту. Позже последние получили письма с требованием "заплатить налоги" со своих инвестиций для вывода средств. Таким образом, они получили около $5,5 млн от жертв. ФБР порекомендовало инвесторам:не устанавливать непроверенные инвестиционные приложения — убеждаться, действительно ли они принадлежат компании, от имени которой распространяются;не доверять приложениям с ограниченной функциональностью;проверять информацию о лицах, предоставляющих инвестиционные советы, перед раскрытием им своей персональной информации.<strong>Специалисты рассказали о распространении ботнета, нацеленного на скрытый майнинг</strong>Компания SentinelOne выявила ботнет, распространяемый группировкой 8220 и используемый для скрытого майнинга.😈 Over the last month, the 8220 Gang expanded their botnet activity, targeting common cloud application vulnerabilities and poorly secured configurations. By <a href="https://twitter.com/TomHegel?ref_src=twsrc%5Etfw">@TomHegel</a>. To learn more:<a href="https://t.co/XSSyy2sUpp">https://t.co/XSSyy2sUpp</a><a href="https://twitter.com/hashtag/cloud?src=hash&ref_src=twsrc%5Etfw">#cloud</a> <a href="https://twitter.com/hashtag/docker?src=hash&ref_src=twsrc%5Etfw">#docker</a> <a href="https://twitter.com/hashtag/threatintelligence?src=hash&ref_src=twsrc%5Etfw">#threatintelligence</a> <a href="https://twitter.com/hashtag/threatlandscape?src=hash&ref_src=twsrc%5Etfw">#threatlandscape</a> <a href="https://twitter.com/hashtag/xdr?src=hash&ref_src=twsrc%5Etfw">#xdr</a>— SentinelOne (@SentinelOne) <a href="https://twitter.com/SentinelOne/status/1549063686576537600?ref_src=twsrc%5Etfw">July 18, 2022</a> Хакеры скомпрометировали около 30 000 хостов по всему миру за счет уязвимостей в Linux и облачных приложениях. <strong>Предполагаемого создателя вредоноса Gozi экстрадировали в США</strong>Подозреваемый в распространении трояна Gozi Михай Ионут Паунеску экстрадирован в США, сообщает <a href="https://www.theregister.com/2022/07/20/alleged_gozi_malware_cio_extradited/">The Register</a>.Американские власти считают, что он является одним из создателей вредоноса, заразившего более миллиона компьютеров по всему миру, в результате чего жертвы понесли убытки «на десятки миллионов долларов».По данным правоохранителей США, Паунеску также предоставлял инфраструктуру для различных хакерских операций. <strong>Yuga Labs предупредила о грядущей атаке на NFT-сообщество</strong>Стоящая за NFT-коллекцией Bored Ape Yacht Club компания Yuga Labs обнаружила "группу угроз", нацеленных на NFT-сообщество.Our security team has been tracking a persistent threat group that targets the NFT community. We believe that they may soon be launching a coordinated attack targeting multiple communities via compromised social media accounts. Please be vigilant and stay safe.— Yuga Labs (@yugalabs) <a href="https://twitter.com/yugalabs/status/1549157338665336839?ref_src=twsrc%5Etfw">July 18, 2022</a>…